PHP 加密：Password Hashing API

PHP 5.5 之後引入 Password hashing API 用於建立和校驗雜湊密碼，它屬於核心自帶，無需進行任何擴充安裝和配置。它主要提供了四個函數以供使用：

● password_hash()：建立密碼的雜湊；

##● password_verify()：驗證密碼是否和雜湊匹配；

● password_needs_rehash()：檢查給定的雜湊是否符合給定的選項；

● password_get_info()：傳回指定雜湊的相關資訊。

1、

password_hash(string password, int algo [, array options])

使用足夠強度的單向雜湊演算法產生密碼的雜湊。此函數相容於 crypt()，即由 crypt() 產生的雜湊值可以使用 Password hashing API 的相關函數進行校驗。

● password：使用者密碼。

● algo：密碼演算法常數。取值包括：

● PASSWORD_DEFAULT：使用 bcrypt 演算法。最終產生的結果可能超過 60 個字元；

● PASSWORD_BCRYPT：使用 CRYPT_BLOWFISH 演算法建立雜湊。最終結果是 60 個字元的字串，或在失敗時傳回 FALSE。

● salt：手動提供雜湊密碼的鹽值。省略此項時，函數會為每個密碼雜湊自動產生隨機的鹽值。 PHP 7.0 已廢棄該項；

● cost：代表演算法使用的 cost。預設值是 10，可根據實際情況增加。

2、

password_verify(string password, string hash)

● password：使用者提供的密碼。

● hash：由 password_hash() 建立的雜湊值。如果符合則傳回 TRUE，否則傳回 FALSE。時序攻擊對此函數無法運作。

3、

password_needs_rehash(string hash, integer algo [, array opitons])

● hash：由password_hash() 產生的雜湊;

##################################################################################################################################################### #● algo：密碼演算法常數；######● options：包含有關選項的關聯陣列。 ######4、###password_get_info(string hash) hash###：由 password_hash() 產生的雜湊。傳回一個包含三個元素的關聯陣列：######● algo：密碼演算法常數；######● algoName：演算法名稱;######● options：呼叫password_hash() 時提供的選項。 ######範例###

$str = 'chicken,run!';
$pwd1 = password_hash($str, PASSWORD_BCRYPT);
$pwd2 = crypt($str);

var_dump(password_verify('chicken,run!', $pwd1));    // 输出 true
var_dump(password_verify('chicken,ran!', $pwd1));    // 输出 false
var_dump(password_verify($str, $pwd2));    // 输出 true
var_dump(password_needs_rehash($pwd1, PASSWORD_BCRYPT, ['cost'=>10]));   // 输出 false,因为 password_hash() 在加密时,出来默认 cost 为 10 外,还会指定随机的盐值

###更多程式相關內容，請關注php中文網###程式設計入門###欄位！ ###

以上是PHP 加密：Password Hashing API的詳細內容。更多資訊請關注PHP中文網其他相關文章！